오늘은 우리 집의 원격 데스크톱 연결을 위한 네 번째 시간으로 ipTIME 공유기의 포트 포워딩 설정에 대해 알아보겠습니다. 이전 포스팅을 통해 원격지에서 우리 집에 있는 서버(데스크톱)에 접속하기 위해서는 해당 기기의 WOL 기능이 활성화되어 있어야 하는 내용을 살펴보았습니다. 또 원격지에서 가정용 공유기에 접속하기 위해서 필요한 DDNS 설정과 WOL 설정도 배웠습니다. 관련 내용은 아래 링크를 통해 확인 가능합니다. 오늘은 다음 순서로 공유기에서 가정에 있는 서버(데스크톱)의 전원을 On/Off 할 수 있도록 원격지에서 제어하고자 하는 기기를 가정용 공유기에 등록하는 과정을 살펴보겠습니다.
4. 공유기의 포트 포워딩 설정
5. 공유기의 원격관리를 위한 원격 접속 포트 설정
6. 서버(데스크톱)의 원격 데스크톱 활성화
7. 간편하게 휴대폰으로 서버의 전원인가를 위한 WOL 앱 설치 및 활성화
오늘 공유기 포트 포워딩의 설정을 이야기하기에 앞서 우리는 포트라는 개념에 대해 기본적인 지식을 가지고 있어야 합니다. 우리는 인터넷에 연결된 환경에서 다양한 서비스들을 이용하고 있습니다. 인터넷에 연결된 컴퓨터는 TCP/IP라는 표준을 따릅니다. IP에 대해서는 DDNS를 설명하면서 언급을 했죠. 하나의 IP는 다시 다수(0~65535)의 포트를 가질 수 있습니다. 인터넷에서 제공되는 서비스들은 각 서비스마다 고유의 포트를 점유하여 서비스가 제공됩니다. 가장 많이 이용하는 서비는 웹(월드 와이드 웹, www)이고 웹 서비스는 80번 포트를 사용합니다. 다음으로 많이 사용하는 메일을 경우 25번과 110번 포트를 사용합니다. FTP 서비스는 21번 포트를 사용하고, 그 외 인터넷을 통해서 사용되는 서비스는 저마다 사용하는 포트가 있습니다.
인터넷 서비스에서 사용하는 TCP/UPD 포트에 대한 상세 내용은 아래 링크를 통해서 더 많은 정보를 얻을 수 있습니다.
원격지에서 서버에 접속을 할 때는 원격데스크톱(RDP) 서비스를 이용합니다. RDP 서비스는 기본적으로 TCP 3389번 포트를 이용합니다. 가정에 있는 서버의 경우 공인 IP가 할당되어 있지 않고 공유기를 통해 연결이 되어 있기 때문에 공유기에서 포트를 해당 서버로 링크를 걸어 주어야 합니다. 이 과정을 포트 포워딩이라는 용어를 사용합니다. 즉, 외부에서 공유기의 특정 포트로 연결 요청이 있을 경우 공유기는 해당 연결 요청을 내부의 지정된 서버로 요청을 넘겨야 합니다.
포트 포워딩에 대한 개념은 아래 링크를 통해 확인 바랍니다.
예를 들어 제가 집에서 사용하는 공유기의 DDNS 설정을 abc.iptime.org로 등록을 했을 경우 원격데스크톱(RDP) 연결을 위해 아래 그림과 같이 실행 창에서 'mstsc' 명령으로 집에 있는 공유기에 TCP 3389번 서비스로 연결을 요청합니다.
이때 공유기는 자신에게 요청된 3389번의 연결 요청을 집에 있는 서버로 이관을 시켜야 하는데 그 설정이 포트 포워딩입니다. 이제 그 설정 방법을 ipTIME 공유기를 기준으로 설명하겠습니다.
원격데스크톱(RDP) 서비스는 보안에 취약한 편입니다. 때문에 가능한 RDP 서비스를 사용하지 않기를 권장합니다. 그럼에도 업무의 편의성 때문에 사용을 해야 한다면 로컬 계정에 대한 암호 설정을 권고 사항 수준으로 따르고, 기본 서비스 포트인 3389번이 아닌 다른 서비스 포트를 사용할 것을 권고하고 있습니다. 이 경우 해당 로컬 서버에서 레지스터리 설정 변경을 통해서 RDP 포트를 변경할 수 있습니다. 그 방법은 아래 링크를 통해 확인할 수 있습니다.
저는 각 서버는 기본 서비스 포트인 3389번을 사용하고, 포트 포워딩 기능을 통해서 들어오는 외부 포트를 공유기에서 변경해서 사용합니다. 이는 개인의 기호입니다. 저는 개별 서버의 서비스 포트는 가능한 그대로 두고 방화벽(공유기)에서 포트를 변경하는 방식을 선호합니다.
이제 아래 그림과 같이 공유기 관리자 페이지로 접속 후 '고급 설정 > NAT/라우터 관리 > 포트 포워드 설정'을 클릭하여 포트 포워딩 대상을 추가하면 됩니다.
이상으로 ipTIME 공유기에서 포트 포워딩을 설정하는 과정을 마칩니다. ipTIME 공유기에서 포트 포워딩을 추가하는 설명은 기존에 작성된 글이 많이 있어서 설정과 관련된 내용은 간략하게 정리했습니다. 혹, 설정에서 문의하실 내용이 있으면 댓글 또는 쪽지를 남겨 주세요. 혹, 궁금한 내용은 아래 링크를 참조하셔도 됩니다.